Microsoft, her gün birbirine bağlı küresel topluluğumuzun tamamı için kapsamlı güvenlik sağlamaya kendini adamıştır. Bu amaçla yakın zamanda, güvenlik ortamında devam eden değişiklikleri tartıştığımız 2021 Gartner Güvenlik ve Risk Zirvesi ile 2021 Forester Güvenlik ve Risk Forumu’na sponsor olduk. Beş Gartner® Magic Quadrant™ raporunda ve sekiz Forrester Wave™ kategorisinde bir Lider olarak ekibimiz, yeni tehditler, Zero Trust güvenliğinin gelişimi, uyumluluğu, riski ve gizliliği yönetme ve yarının yeteneklerini inşa etme konusunda içgörüleri paylaşmaya hevesliydi.

Kapsamlı güvenlik

Microsoft Güvenlik, Uyumluluk ve Kimlik Kurumsal Başkan Yardımcısı Vasu Jakkal, 2021 Gartner Güvenlik ve Risk Zirvesi'nde Güvenlik Ürün Pazarlama GTM Genel Müdürü Phil Montgomery ile konuşuyor.

Microsoft Güvenlik, Uyumluluk ve Kimlikten Sorumlu Kurumsal Başkan Yardımcısı (CVP) Vasu Jakkal, Güvenlik Ürün Pazarlama GTM Genel Müdürü Phil Montgomery ile bir araya geldi. 2021 Gartner Güvenlik ve Risk Zirvesi Siber güvenliğin gelişen durumu hakkında geniş kapsamlı bir ocak başı sohbeti için. Phil, odadaki file hitap ederek başladı – son 18 ayın güvenlik ortamını hala anlamaya çalıştığımız şekillerde nasıl değiştirdiğini.

Vasu, “Salgın başladığında işletmeler bir gecede dijitalleşmek zorunda kaldı” diyor. “Çalışanların işi halletmek için kişisel cihazlara yönelmesiyle, bu, dijital saldırı yüzeylerinin miktarında üstel bir artış elde ettiğimiz anlamına geliyordu. Siber saldırıların karmaşıklığında ve sıklığında inanılmaz bir artış gördük.” Vasu, 2021’de saldırıların nasıl daha karmaşık ve acımasız hale geldiğinin bir örneği olarak Colonial Pipeline’a yapılan saldırıdan bahsediyor. Ayrıca siber suçluların bir hizmet olarak fidye yazılımı sunarak operasyonlarını genişletme olgusundan da bahsediyor. “Kuruluşlar, hibrit ortamların (çoklu bulut ve çoklu platform) getirdiği zorluklarla birlikte yeni ekonomik zorluklarla karşı karşıya” diye yineliyor. “Tüm bu faktörler, siber güvenlikte karşılaştığımız karmaşıklığı artırmak için bir araya geldi.”

“Bir kapıyı emniyete alıp bir pencereyi açık bırakamazsınız. Güvenlik duruşunuzu birbirine bağımlı bir bütün olarak düşünmelisiniz – hem dış hem de iç tehditler.”—Vasu Jakkal, Microsoft Güvenlik, Uyumluluk ve Kimlikten Sorumlu Başkan Yardımcısı

Karmaşıklığı ortadan kaldırmak, Microsoft’un bulutta yerel SIEM + SOAR çözümümüz olan Microsoft Sentinel’i ve genişletilmiş algılama ve yanıt (XDR) aracımız olan Microsoft Defender’ı entegre etmeyi seçmesinin bir nedenidir. İki çözümü entegre etmek, dijital mülkünüzün kuşbakışı görünümünü sağlayarak ve güvenlik operasyonları merkezinizin (SOC) olayları ayrıntılı bir düzeyde araştırmasını ve çözmesini sağlayarak algılama ve müdahaleyi basitleştirir. Vasu, “Bu tür bir görünürlük ve hızlı yanıt, bir fidye yazılımı saldırısının ilk aşamalarında gerçekten fark yaratabilir,” diye vurguluyor. “Bugün gerçek şu ki, eğer bağlıysanız; savunmasızsın. Uzak bir iş gücünü korumanın tek yolu, soldan sağa ve yukarıdan aşağıya güvenliğe sahip olmaktır. Bu, güvenlik, uyumluluk, kimlik, cihaz yönetimi ve gizliliğin tamamen birbirine bağlı olduğu anlamına gelir.”

Teknolojinin ötesinde Vasu ayrıca şunları da belirtiyor: “Her güvenlik liderinin şu anda yapması gereken bir numaralı şey, ekibinizin tüm önemli üyeleriyle bir plan oluşturmak ve uygulamaktır. Harika bir iletişim planınız var mı? Harika bir tepki planın var mı?” Ayrıca, şüpheli faaliyetleri tespit etmek ve yükseltmek için organizasyonun her seviyesindeki çalışanları eğitmenin ve yetkilendirmenin önemini vurguladı.

Zero Trust 2021’de yaşlanıyor

Microsoft Grubu Kimlik Güvenliği ve Sıfır Güven Ürün Pazarlama Müdürü Nupur Goyal ve Microsoft Program Yönetiminden Sorumlu Kurumsal Başkan Yardımcısı Alex Simons, 2021 Forrester Güvenlik ve Risk Forumu'nda konuşuyor.

Bu ayın başlarında 2021 Forrester Güvenlik ve Risk Forumu, Microsoft Program Yönetimi CVP’si Alex Simons, Microsoft Grubu Kimlik Güvenliği ve Sıfır Güven Ürün Pazarlama Müdürü Nupur Goyal ile başka bir ocak başı sohbeti için oturdu. Alex ayrıca son 18 ayda kurumsal güvenlikteki hızlı değişikliklerden de etkilendi. “Daha önce içinde bulunduğumuz dünyayı düşünürseniz [the pandemic]” diye açıklıyor, “çoğunlukla masaüstü bilgisayarları ve dizüstü bilgisayarları koruyordunuz; uygulamalarınızın çoğu şirket içindeydi. Ulus devlet saldırganları için endişelenmenize gerek yoktu. Bu nedenle kuruluşların eski çevre tabanlı güvenlik modelinden Sıfır Güven yaklaşımına geçmeleri önemli.”

“Sıfır Güven yaklaşımıyla ilgili unutulmaması gereken bir şey de şudur: Tüm fili bir kerede yemek zorunda değilsiniz. En önemli uygulamalara erişimi olanlardan başlayarak, çalışanlarınız arasında çok faktörlü kimlik doğrulamayı kademeli olarak genişletin.”—Alex Simons, Microsoft Program Yönetimi CVP’si

Bazı kuruluşlar için Sıfır Güven, düşüncede büyük bir değişim gerektirir. Bilinen kullanıcılar tarafından bile tüm faaliyetlerin sistemlerinizi ihlal etme girişimi olabileceğini varsayan bir zihniyettir. Alex, hem kullanıcılar hem de yazılımın kendisi aracılığıyla kimlikleri hedef alan saldırganları dikkate alınması gereken yeni bir tehdit olarak belirtiyor. “Kullanıcılarınızın ve cihazlarının ne yaptığına bakabilen bir sisteme gerçekten ihtiyacınız var” diye açıklıyor. “Bu, kaynaklarınıza erişebilen tüm yazılım hizmetlerini içerir. Gerçekten kapsamlı bir yaklaşım olmalı. Yazılımınız olan iş yükü kimlikleri, bu yeni bir şey. Ve bunun için iyi bir planın olduğundan emin olmak istiyorsun.”

Alex, kuruluşların tüm ayrıcalıklı yönetici hesaplarına çok faktörlü kimlik doğrulama uygulayarak işe başlamalarını önerir. Kaynaklarınıza erişen her cihazın iyi yönetildiğinden emin olmanın önemine de dikkat çekti. “Microsoft Endpoint Manager ve Microsoft Defender for Endpoint, bunu başarmaya yardımcı oluyor. Her cihazın bir PIN ile şifrelendiğinden ve korunduğundan emin olmak istiyorsunuz, ancak aynı zamanda her birinin bir antivirüs açısından temiz durumda olmasını istiyorsunuz.”

Microsoft müşterilerinin yaklaşık yüzde 76’sı Sıfır Güven uygulamasına şimdiden başladı. Artık sınırsız bir hibrit çalışma dünyasında olduğumuz için Zero Trust tam olarak ihtiyaç duyulan güvenlik yaklaşımıdır. Zero Trust’ın temeli üç yol gösterici ilkeye dayanmaktadır: açıkça doğrulayın, en az ayrıcalıklı erişimi kullanın ve ihlali kabul edin. Microsoft, ister geliştirici, ister BT yöneticisi veya kullanıcı olun, çalışanlar, iş ortakları, müşteriler, iş yükleri ve akıllı cihazlar arasındaki tüm ilişkileri basitleştirmek ve güvenceye almak için bir kimlik platformu oluşturuyor. Vasu, “Her saniye 579 saldırı oluyor” diye ekliyor. “Dolayısıyla, etkili güvenlik, güçlü bir kimlik temeli ile başlamalıdır. Kimliği, bu yeni, sınırsız işbirliğinin ‘güven dokusu’ olarak görüyoruz.”

Uyumluluğu, riski ve gizliliği yönetme

Her sektördeki kuruluşlar için her gün muazzam miktarda veriye erişilir, işlenir ve depolanır. Bu, sürekli büyüyen bir veri düzenlemeleri evreni ile birlikte karmaşıklık ve uyumluluk riski yaratıyor. Vasu, “Sürekli hareket halinde olan ve sürekli değişen kişisel verilerimiz var” diye açıklıyor. “İş ve ev ağları arasındaki çizgiler bulanıklaşıyor. Dolayısıyla bu, verilerin nasıl korunacağı ve tüm düzenlemelere uyulmasının nasıl sağlanacağı konusunda çok fazla baskı yaratıyor.”

Birçok kuruluş, ne kadar kişisel veri depoladıklarını keşfetmek için manuel süreçleri kullanır. Güvenlik ve gizlilik risklerini azaltmaya yardımcı olacak eyleme geçirilebilir içgörüler genellikle eksiktir. Microsoft’un kısa süre önce Microsoft 365 için gizlilik yönetimini duyurmasının nedeni budur. Bu yeni çözüm, kuruluşların kritik gizlilik risklerini belirlemesine, gizlilik işlemlerini otomatikleştirmesine ve hassas verileri işlerken çalışanların akıllı olmalarını güçlendirmesine yardımcı olur.

Baş bilgi güvenliği görevlileri (CISO’lar) ve risk görevlileri için Vasu, uyumluluk ve gizliliği dengelemek için dört katlı bir çözüm önerir: İlk olarak, verilerinizi bilin. “Verilerinize kim erişiyor?” o soruyor. “Verileriniz nasıl hareket ediyor? Doğru etikete sahip misiniz? Doğru hassasiyetlere sahip misiniz? İçeriden öğrenilen risklere karşı nasıl koruyorsunuz? Doğru izin düzeyine sahip misiniz?” İkinci olarak, bir faaliyet temel çizgisi oluşturun ve bu temel çizgideki anormallikleri ölçün. Dünyaya sadece denetçilerin gözünden bakamazsınız – başarılı veya başarısız. Ekibinizin nasıl ilerleme kaydettiklerini görmesine yardımcı olmanız gerekir. Üçüncüsü, faaliyet gösterdiğiniz tüm pazarlarda yasa ve düzenlemelerdeki değişikliklerden haberdar olmanıza yardımcı olabilecek sağlayıcılarla ortak olun. Dördüncüsü, ortaya çıktıklarında riskleri ele almak için dahili olarak işbirliğine dayalı bir süreç oluşturun. “Bu sadece bir güvenlik sorunu değil; bu örgütsel bir sorun” diye vurguluyor. Bu, İK, hukuk, uyumluluk ve risk ekiplerinin tümünün güvenlik operasyonları merkezinizle birlikte çalışmasını sağlamak anlamına gelir.

Zero Trust, yalnızca dışarıdan içeriye koruma ile ilgili değildir; aynı zamanda içten dışadır. Kuruluşların, içeriden gelen tehditlere karşı savunmak için süreçlerde uyumluluk korumaları oluşturması gerekir. Vasu, “Bir kapıyı emniyete alıp bir pencereyi açık bırakamazsınız” diye özetliyor. “Güvenlik duruşunuzu birbirine bağımlı bir bütün olarak düşünmelisiniz – hem dış hem de iç tehditler.” Kuruluşlar, masaüstü bilgisayarlar için Windows Hello veya mobil cihazlar için Microsoft Authenticator uygulaması gibi parolasız teknolojileri uygulayarak kolay bir ilk adımı atabilir.

Yarının yeteneklerini inşa etmek

Bugün Amerika Birleşik Devletleri’ndeki neredeyse her iki siber güvenlik işi için, vasıflı insan eksikliği nedeniyle üçüncü bir iş boş oturuyor. Bu nedenle Microsoft, becerilere yardımcı olmak ve 2025 yılına kadar 250.000 kişiyi siber güvenlik iş gücüne dahil etmek için Amerika Birleşik Devletleri toplum kolejleriyle ulusal bir kampanya başlatıyor:

  • Topluluk kolejleri her yerdedir. Her eyalette ve bölgede ve her ortamda 1.044 topluluk koleji vardır: kentsel, banliyö, kırsal ve kabile.
  • Topluluk kolejleri daha uygun fiyatlı. Öğrenim ücreti yıllık ortalama sadece 3.770 dolar (dört yıllık devlet kolejleri için 10.560 dolar). Ayrıca, topluluk kolej öğrencilerinin yüzde 59’u mali yardıma erişebilir.
  • Topluluk kolejleri çeşitlidir. Community kolejlerdeki öğrencilerin yüzde 40’ı Siyah veya Afrika kökenli Amerikalı veya Hispaniktir. Ayrıca, yüzde 29’u ailelerinin üniversiteye giden ilk neslinden, yüzde 20’si engelli öğrenciler ve yüzde 5’i gazilerden oluşuyor. Ve topluluk kolejlerindeki öğrencilerin yüzde 57’si kadındır.

Vasu, “Bu yılın Mart ayında Microsoft’un Kariyer Bağlayıcısını duyurduk,” diye açıklıyor Vasu, “Microsoft’un kâr amacı gütmeyen ve öğrenim ortakları tarafından yetenekli 50.000 iş arayan kişinin önümüzdeki üç yıl içinde Microsoft ekosistemine yerleştirilmesine yardımcı olacak bir hizmet.” Career Connector, teknolojide kadınlara ve yeterince temsil edilmeyen azınlıklara özel olarak odaklanıyor. “Küresel beceri girişimimizin 249 ülkede 30 milyondan fazla kişiye ulaştığını bildirmekten gurur duyuyorum” diye ekliyor. Microsoft ayrıca Microsoft Learn aracılığıyla küresel beceri girişimimizde sunulan tüm ücretsiz kursları ve düşük maliyetli sertifikaları 2021’in sonuna kadar uzatıyor. Uyumluluktaki yetenek boşluklarını doldurmaya yardımcı olmak için Microsoft ayrıca güvenlik, uyumluluk ve kimlik için sertifika kursları sunar. “Kim olduğun önemli değil, bir defans oyuncusu olabilirsin.”

Günümüzün asimetrik siber savaşındaki saldırganlar tüm geçmişlerden, etnik kökenlerden ve bölgelerden gelmektedir. Bu nedenle, savunucular olarak bizler de aynı çeşitlilikte olmalıyız. Vasu, “Çeşitlilik ile birlikte katılım el ele gider” diye açıklıyor. “Herkesin kendini ait hissettiği bir yer inşa etmek için daha önce düşünmemiş olabileceğimiz yerlerden işe alma taahhüdümüz önemlidir.” Yetenek eksikliğini çözmeyi üç aşamalı bir süreç olarak görüyor: daha fazla insanı siber güvenlik konusunda bilinçlendirmek; ihtiyaç duydukları becerileri geliştirmelerine yardımcı olun; ve herkesin işini en iyi şekilde yapabileceğini düşündüğü alanlar yaratın. Vasu’nun gördüğü gibi: “Nihayetinde, güvenlik tamamen insanlarla ilgilidir. İster 30 yıldır iş hayatındasınız ve bir değişiklik istiyorsanız, ister kariyerinize yeni başlıyor olun; her halükarda burada sana da yer var.”

Microsoft Güvenlik çözümleri hakkında daha fazla bilgi edinmek için web sitemizi ziyaret edin. Güvenlik konularındaki uzman kapsamımızdan haberdar olmak için Güvenlik blogunu yer imlerine ekleyin. Ayrıca, bizi takip edin @MSFTGüvenlik Siber güvenlikle ilgili en son haberler ve güncellemeler için.





#Microsoft #Gartner #Forrester #sanal #etkinliklerinde #kapsamlı #güvenliği #paketliyor